VLASTIS:
a) RB neuchovava cas, je potreba pouzit NTP klienta, muzes mit i neco co cas uchovava a je NTP server vevnitr v siti na LAN toho MK...
Nekdo to resil a nejak rozpracovaval skript co si periodicky ukladal cas a pak ho pri rebootu obnovoval, ale to samozrejme vede k odchylce a cim delsi je restart tim je vetsi. Nevim do jake odchylky se vejdes...

Pokud ti staci mit cas kdy je ten certifikat uz platny, tak si udelej script, ktery nastavi ten cas rucne vzdy na stejnou hodnotu a dej si ho do /SYSTEM SCHEDULER a jako START TIME mu dej STARTUP

b) neni potreba jeste importovat dalsi soubor s klici? Na OpenVPN potrebujes importovat postupne snad 3 soubory... ale to jen strilim od boku...

ahoj,
potreboval bych poradit se zprovoznenim RB711 v klientskem modu

mam dva problemy:
a) AP po restartu ma vynulovany cas - takze nepouzije certifikat, protoze jeste neni platny
b) FreeRadius o certifikatu tvrdi, ze ma neznamy certifikat:
Mon Oct 24 10:47:38 2011 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [certop/via Auth-Type = EAP] (from client motAP port 1 cli 00-0c-42-d0-11-4e)

S resenim a) nevim jak pokrocit - ntp server je dostupny az po pripojeni do WiFi site
je mozne nejak nastavit cas v konfiguracnim souboru? - aby se pri kazdem restartu nastavil datum na 1.1.2010 a po pripojeni do site se syncnul pres ntp (to uz neni uplne nutne)

cast b) certifikaty, ktere importuji jsou pod WiN XP i Win7 funkcni, takze problem bude nekde ve zpusobu importu, muzete me nekdo pls popostrcit?

Jeste mam moznost se prihlasovat pomoci EAP-TTSL ale zatim jsem nenasl, jak nastavit na strane RB - ale tam bude stale problem a)

muzete mi pls nekdo pomoci/nasmerovat k reseni?

diky

AHARAZ: ee ja prave mam 433 a hledam zpusob jak tech 14 dnu udrzet aspon nejak konektivitu.

MARECEK: E1750 ma dle mne jine drivery, protoze i do APcek s USB a podporou 3G se musel davat novy FW zatimco pro E160 byla podpora snad ve vsem...
Ale pokud RB i modem mas, tak to zkus...
Pokud budes muset ten RB kupovat a bude to ted kvuli 14 dnum zvaz zda by nestacilo zkustit http://i4wifi.cz/wa-6212-v2-300-mbps-ap-kl-router-switch-usb-3g-2-4-ghz-802-11n-ipv6-_d2707.html

AHARAZ: tak ono je mozny ze to bude mit stejny drivery.. kazdopadne je to takovej ten 3g usb stick od o2...

MARECEK: E1750 jsem nesnasel v listu podporovaneho HW
3G cards v http://wiki.mikrotik.com/wiki/Supported_Hardware

MARECEK: pokud máš desku s usb tak jo, mám E160 a po připojení se mě objeví novej seriovej port nad kterým pustím ppp clienta

heledte ted by mi upc melo odpojit linku a nez se prestehuju tak budu tak 14 dni bez netu...
je moznost pres usb pripojit do mikrotika Huawei E1750 a pripojit se pres nej?

Jinak, kdo by si chtel objednat Raspberry PI (miniaturni, velmi levny pocitac s linuxem a podporou 1080p30 HD videa), muze tak ucinit tady:
https://docs.google.com/spreadsheet/ccc?key=0AgLPb9Sbe3gUdEItcnh3cWJOZDljbXdWa1ZpZjdMS0E#gid=0
a pak si ho vyzvednout v prazskem hackerspacu brmlab az prijde cela objednavka
kdo nevi o co jde, se muze dozvedet tu:
[ Brmlab + fenomén hackerspace, v ČR i ve světě. ]

OGMIOS: Failover a loadbalancingi kde nemas zpetnou vazbu od ISP je uz dost alchymie...
Je mnoho zpusobu jak to udelat a kazdy zpusob je pro konkretni scenar...
A je to spis na nekolik dlouhych clanku...

Napr.:
Zakladni funkce v Mikrotiku pro failover je moznost duplicity vychozi brany s automatickou kontrolou pomoci pingu v IP ROUTE, ale to se hodi jen pro failover v siti kterou mas celou v reziji - treba kdyz mas dvakrat wifi spoj k realne brane do internetu a resis jen to zda se dostanes k te brane. Nehodi se to proti dvoum beznym ISP (ADSL + WIFI ISP napr.), protoze tam casto je brana dostupna, ale neni za ni internet...

V pripade dvou ISP naprimo do toho MK...
Pro overeni dostupnosti internetu pres dve linky potrebujes vice routovacich tabulek, potrebujes interakci s necim v internetu - ping, nebo nejake trvalae spojeni nekam, na zmenu jeho stavu pak reagovat, to obnasi si psat vlastni skripty...

Aby ti fungoval NAT ven, nebo spis maskarada, staci ji aplikovat smerem ven na obou tech interfacech co ven vedou....

kurna to sem si spatne rozmyslel, ja mam starou RB133 a vono mi to NATi jen 3,2Mbps :(

hele tak jsem nelenil a natahl kabel a zmenil to, ted mam ISP1 na rozhrani wi-fi a ISP2 na rozhrani eth2. poradite mi prosim jak udelal load balancing/failover ISP1+ISP2 aby mi fungoval i NAT?

BREBER: No ted jsem si to jeste prosel a pokud chces resit u route source, tak bud musis pouzit IP ROUTE RULE a a mit k tomu vytvorenou odpovidajici tabulku tj. pravidla v IP ROUTE s nastavenou ROUTING MARK (coz je pomateni jazyku trochu, protoze je to spis nazev routovaci tabulky a v RULES tomu rikaji proste TABLE).

Nebo pouzit IP MANGLE a ROUTING MARK, coz je mene ciste, ale tam kde jsem to naposled zkousel tak jem nemel pro ROUTE RULE podporu...

Obecne se u routovaci tabulky odkud neresi, resi jen kudy (brana) a kam (adresa cile)...

BREBER: To uz by byl spis hack...
1) DHCP server prideluje jednu vychozi branu vsem
2) MK na rozhrani pusti jen jeden DHCP server (asi jde osalit virtualnim)
3) Musel bys nejak na urovni firewallu resit aby dany pocitac nedostal adresu uz od toho prvniho

AHARAZ: by šlo možná řešit přes DHCP...(nezkoušel jsem)

se v tom ztracim....ale přijde mi, že stále se dá použít toto:
"a co prostě nastavit jenom routu, že cokoliv z adresy 192.168.11.10 se routuje na 192.168.11.253 a na tom nastavit NAT a je to hotovo?"

OGMIOS: napewno gateway na stroji mac proto, ze trosku sem se ztratil v nastavovani ty routy a vubec mi to nefunguje :D tak si to musim poradne nastudovat pac pro load balancing to budu potrebovat tuplem :D

no zatim to mam reseny tak ze na .10 mam napewno tu gateway .253 a to funguje. chci to udelat pres mikrotik pac bych casem chtel zkusit load balancing s failover. snad to pujde kdyz ten druhej link do internetu nemam pichlej naprimo na RBcko ale az dal v siti jen jako dalsi gateway. ale casem to bude napichly primo na RBcko jen musim vyvrtat zdi a natahnout kabel.

BREBER: Ona routa primo na stroji je dost zasah dle mne. Hlavne pokud je to default GW, tak to psat natvrdo cloveku muze v budoucnu dost zatopit a to to nemusi byt ani notebook...

OGMIOS: a co prostě nastavit jenom routu, že cokoliv z adresy 192.168.11.10 se routuje na 192.168.11.253 a na tom nastavit NAT a je to hotovo? A nebo proste na tom zařizení 192.168.11.10 nastavit přímo tu GW (192.168.11.253 a na ni zapnout NAT)?

OGMIOS: Obecne pokud chces jinou GW nez vychozi je lepsi pouzit markovani a routovaci tabulku...

To pravidlo s maskaradou je dost mimo to co se dle mne snazis udelat, nepotrebujes aby se schovavala 192.168.11.10 za ten mikrotik vuci vnejsku (jako to dela to prvni pravidlo - vse co jde pres Wifi ven se schova za IP mikrotiku na tom "wi-fi" rozhrani) - 192.168.11.10 je v te same vnitrni siti jako druha GW.

Co potrebujes je aby bylo vse z 192.168.11.10 spravne pomoci IP FIREWALL MANGLE oznaceno pomoci ROUTING MARK a mit k tomu spravne pravidlo v IP ROUTES kde bude vychozi brana jina pro danou ROUTING MARK...

Pisu to z hlavy tak mne kdyztak opravte...